Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.
Согласен

«Россия славится своими хакерами»: в ЦБ рассказали, кто виноват в утечках персональных данных из банков

Центробанк
21 октября 2019, 13:00
В российских банках высокие стандарты безопасности, подчеркивают в ЦБ. Но интернет-технологии развиваются, а вместе с ними и технологии мошенников.

Правоохранительные органы ищут виновных в утечке персональных данных из крупных кредитных организаций. Самая масштабная произошла в Сбербанке — в начале октября в Сеть попали записи о 60 млн клиентов. Следом за этим в даркнете оказались базы Газпромбанка и «Билайна». С помощью последней мошенники смогли обмануть клиентов Сбербанка, «Точки» и Промсвязьбанка. Несмотря на массовые сливы данных, у Центробанка нет претензий к уровню безопасности в кредитных организациях.

«Эти утечки связаны именно с киберпреступлениями. Что касается внутренней деятельности, могу сказать, что ЦБ устанавливает достаточно высокие стандарты к системам безопасности, к хранению информации, к лицам, которые имеют доступ к персональным данным внутри банковских структур. Но технологии мошенников развиваются», — заявил начальник управления службы по защите прав потребителей Уральского управления ЦБ РФ Сергей Кокоулин 66.RU. «Россия вообще славится своими хакерами», — добавил он.

По словам Кокоулина, регулятор ужесточит требования к системам безопасности банков из-за пробелов, по причине которых происходят утечки. Клиентам кредитных организаций сотрудники ЦБ и полицейские советуют крайне внимательно относиться ко всем звонкам и сообщениям — даже в том случае, если собеседник представился сотрудником банка, звонит с официального номера организации и владеет детальной информацией о вас.

«Чем больше мошенники знают персональных данных, тем легче ввести человека в заблуждение. Если к человеку сразу обращаются по имени, сообщают номер счета, где открыт — то он испытывает доверие и с легкостью делится информацией», — говорят правоохранители.

Представляясь осведомленными сотрудниками банка, злоумышленники могут, например, вводить людей в заблуждение, получать от них SMS-код и проводить транзакции.

После масштабных утечек Центробанк обновил методичку для клиентов банков. Главные советы, впрочем, остались теми же: не называть CVC/CVV-код на обратной стороне карты и кодовое слово.

В самой масштабной утечке Сбербанка виноваты не хакеры, а сотрудник — 27-летний руководитель сектора в одном из бизнес-подразделений выложил в Сеть «пробник» с данными 200 клиентов Уральского банка и предложил потенциальным покупателям приобрести 11 баз (по числу территориальных подразделений Сбербанка). Стоимость одной строки злоумышленник оценил в 5 рублей, всего массива данных — 300 млн рублей.